Архитектура отказоустойчивого платежного 
шлюза 
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Темы 


® Чем не устраивал старый платежный шлюз 


Требования и ограничения при разработке нового 


® Что в итоге по архитектуре/технологиям 


Протокол передачи данных в URL 


Дополнительные техники повышения SLA 


Ключевые цифры 


e Больше 50 миллионов пользователей 


e 8 миллионов посетителей ежедневно 


14 стран (среди них Европа, США, Израиль} 
® Около 1 миллиона транзакций в день 


® Роств 2 раза Ү2Ү 


Проблемы старого шлюза 


® Отказоустойчивость (только в 1 дата-центр) 

ө Невозможность делать быстрые и частые обновления 
е Сложность внедрения новых фич и интеграции 

® Устаревший (для компании) стек 


е Проблемы масштабирования 


Требования к новому шлюзу 


® Толерантность к падению баз, дата-центров, банков ит.д. 


® Способность принимать 100% оплат 


Выдерживать быстрый рост 
е Быстрое внедрение новых фичей 


® Мультитенантность 


Главные ограничения 


e PCI DSS 
® Быстрый выход в прод 


® 2 дата-центра 


Архитектура 
paywb.com 


alpha.paywb.com beta.paywb.com 
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СЕРН 


® Легко масштабироваться 


e Можно не думать о данных 


S3-interface 


Экспертиза в компании 


Готовый инструмент для таѕіег-таѕїег-репликации 


RabbitMQ 


Кладем задачу в очередь после неудачи 
какой-то операции 


Крутим задачу в очередях до успеха или 
истечения определенного тайм-аута 


При неудаче действия — кладем в очередь 
с большим ТТІ жизни (retry backoff) 


Gateway | Write failed 


RabbitMQ 
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Publish TTL expired 


Wait Queue 


Work Queue Wait Exchange 


Consume 
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ETCD 


e Защита от двойных списаний 


Rate-limiter 


Распределенный Мщех 


® Дополнительная конфигурация сервисов 


Другие компоненты 


е Redis для кэширования запросов 


e Vault, чтобы хранить секретные ключи 


WILDBERRIES 


Оплата банковской картой 


Итого с доставкой и НДС: 


197.50 Р 


“9 


Привязать карту 
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Выбор карты/ввод новой 


Хранение информации о транзакции 


е Хранить только в базе — FAIL (зависимость от базы) 
e Хранить еше где-то — FAIL (могут отказывать сразу несколько систем) 


e Локальное хранилище — FAIL (мы не всегда контролируем клиента) 


Cookie — FAIL (cross- domain запросы) 
e GET параметры — FAIL (могут быть обрезаны сторонними сервисами} 


е Кодировать все в URL Path — SUCCESS 


Пример URL 


Подпись 


Пример 
необязательных 
параметров 


Вызываемый 


параметров 


мето 
д запроса 


піїрѕ://раумро.сот/рі/гедиеѕї_раутепі/тегсһапі/1/иѕег/123456/иѕе_Заѕ/їгие/.../ехрігеѕ__аї/1620520690/ѕідпаїиге/а2349сї2... 


Опциональная 
локаль 


Пример 
обязательных 
параметров 


Время жизни 


ссылки в UNIX 
Timestamp 


Минусы протокола 


е Поисковые движки не будут ранжировать 
® Ограничения старых браузеров по длине 
® Ограничение сторонних сервисов 


® Нетипичный протокол, который требует своей реализации 


Библиотека для Go 


type Payment struct Қ 


MerchantID 
UserID 

Sum 
CurrencyCode 
Transaction 
ExpiresAt 
ReturnURL 


uint64 
utils.UserID 
uint64 

uint64 

string 

int64 

urlpath. Base64 ` 


(path string) (string, error) + 

var request Payment 
urlpath. 

if-err:!=-nil-f 


return ””, егг 


params, err 
іТ-егг-іс-пі1:4 
жз err 


urlpath. (request) 


return 
} 


return request. ("/proceed_card" 


(path, &гедиеѕ+) 


:"merchant; required" 
:"user; required" 

:"sum; required" 
:"currency; required" 
:"transaction; required” ` 
:"expires_at; required" 
“"гегигп иг" 


+ params), nil 


Правила выбора банка 


“Child”: -[ 


{ 


Уре тсс таг тс 
"RawRule": { 
"EnabledAcquirers": ["sber", "гер", "tinkoff"], 
"ExtraRules": [ 
[("Emitent": "homecredit", "Acquirer": "sber", "Enabled": }, 
["PaymentSystem": "mir", "Emitent": "sber", "Acquirer": "5рег", "Enabled": 


}, 


["PaymentSystem": "mir", "Share": 500, ."Т$305": ,* "Acquirer":-:"tinkoff",-:"Enabled": }, 
["PaymentSystem": "mir", "Share": 500, "Acquirer": "гер", "Enabled": }, 
["PaymentSystem": "mir", "Acquirer": "sber", "Enabled": }, 


["PaymentSystem": "mastercard", "Emitent": "tinkoff", · "15305": , "Acquirer": "tinkoff",-"Enabled": 


["PaymentSystem": "mastercard", "Acquirer": "sber", "Enabled": y, 


""PaymentSystem": "visa", "Emitent": "tinkoff",-"Is3DS": ,* Acquirer": 
["PaymentSystem": "visa", "Emitent": "sber", "Acquirer": "sber", "Enabled": 


["PaymentSystem": "visa", "Acquirer": "гер", "Enabled": 


"tinkoff", "Enabled": H, 
}, 


"Type": "market", 
'"RawRule": › 
Chillar 
{ 
"Туре": "uid_mod_range”, 
"Rule": - 
"RawRule": 4 
"Ranges": 5 
"{\"Егот\" :0,\"То\":250}": 0, 
"А ЗЕГОМ 250 TON 5001": 1, 
"INS FFOM “900, \"То\ 75032; 
"AV"From'":750,V"ToX”:1000)":-3 
} 
У, 
Chi tasal 
{ 
"Туре": "sbermarket", 
"Fallback": "rsbmarket" 
}, 
{ 
"Type": "vbrrmarket", 
"Fallback": "sbermarket" 
}, 
{ 
"Туре": "rsbmarket", 
"Fallback": "vbrrmarket" 
}, 
{ 
"Туре": "tinkoffmarket"”, 
"Fallback": "sbermarket" 


] 

ү, 

{ 
туре: q e e 
"Fallback": -"vbrr" 


Circuit Breaker 


e Переключения трафика между банками 
® Выключение фичей и переход на стандартный флоу 


® Отключение компонентов и форсирование резервных механизмов 


Резервные механизмы 


® Брать информацию о транзакции из банка в случае отказа хранилища 

e Лефолтная локальная конфигурация в случае недоступности динамической 

® Идти на риск двойных оплат в случае невозможности проверить уникальность запроса 
® Форсирование оплат новой картой в случае недоступности хранилиша карт 


e Локальная очередь запросов для добавления задач в RabbitMQ 


Дублирование финализации оплат при запросе ее статуса 


Организационные приемы 


® Тестирование фич на отказ 
® Учения с симулированием происшествий 
® Разбор всех инцидентов 


® База знаний «Что делать, если произошел Х» 


Вопросы? 


